CVE-2026-31705

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe uma gravação fora dos limites (out-of-bounds write) na função smb2 get ea() dentro do módulo ksmbd. A função aplica um preenchimento de alinhamento de 4 bytes usando memset() após gravar cada entrada de Atributo Estendido (EA). Embora uma verificação de limites em buf free len seja realizada antes do memcpy do valor, o memset de alinhamento ocorre incondicionalmente sem verificar o espaço restante. Quando o valor do EA preenche exatamente o buffer restante, o processo de alinhamento grava de 1 a 3 bytes NUL além do limite de buf free len. Em solicitações compostas onde um buffer de resposta é compartilhado entre comandos, isso pode levar à sobrescrita de memória adjacente do heap do kernel além da alocação física kvmalloc.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.